主页 / unix / 问题 / 565618
Accepted
user-2147482428
Asked: 2020-02-04 13:25:06 +0800 CST

需要确定防火墙是否阻止出站连接

  • 772

我无法直接控制防火墙。我正在尝试对从 Unix 机器到 SFTP 站点的连接进行故障排除。ping 主机会导致超时,nmap 告诉我主机可能已关闭(尽管不是)。我怀疑出站连接被防火墙设置阻止 - 我如何确认这确实是问题所在?

networking firewall

1 个回答

  1. Best Answer

    信息不多,但如果不受防火墙控制,我将遵循以下指南来调试此类问题:

    • Ping 无济于事,ICMP 是一种协议,也可能在路径上的某个地方/以某种方式被阻止。
    • 如果适用,请使用不同的连接进行测试。
    • 进行连接到其他 SSH/SFTP 站点的测试。
    • 消除协议/配置的复杂性,只需尝试 telnet 远程主机的端口 22 并查看光标是否闪烁或是否有 ssh 横幅(在这两种情况下,连接都没有被阻止)。
    • 使用tcpdump -i your_interface port 22并注意双向流量和 3 路握手发生。
    • 0

相关问题